Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Obsahuje všechny protokoly pro zobrazení požadavků, které se protokolují prostřednictvím režimu detekce nebo prevence služby Application Gateway, která je nakonfigurovaná pomocí firewallu webových aplikací.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.network/applicationgateways |
| Kategorie | Prostředky Azure, síť, audit |
| Řešení | Správa záznamů |
| Základní protokol | Ano |
| Transformace během příjmu dat | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Akce | řetězec | Akce přijatá na žádost Dostupné hodnoty jsou blokované a povolené (pro vlastní pravidla), Spárované (pokud pravidlo odpovídá části požadavku) a Zjištěné a blokované (to platí pro povinná pravidla v závislosti na tom, jestli je WAF v režimu detekce nebo prevence). |
| _FakturovanáVelikost | skutečný | Velikost záznamu v bajtech |
| Klientská IP adresa | řetězec | Původní IP adresa pro požadavek. |
| ClientPort | int (integer) | Původní port požadavku. |
| PodrobnáData | řetězec | Konkrétní data nalezená v požadavku, která odpovídají pravidlu pro aktivovanou událost. |
| Podrobná zpráva | řetězec | Popis pravidla pro aktivovanou událost |
| Podrobnosti o souboru | řetězec | Konfigurační soubor, který obsahoval pravidlo pro aktivovanou událost. |
| Název hostitele | řetězec | Název hostitele nebo IP adresa služby Application Gateway |
| Identifikátor Instance | řetězec | Instance služby Application Gateway, pro kterou se generují data firewallu. Pro službu Application Gateway s více instancemi existuje jeden řádek na instanci. |
| _JeVyúčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud je _IsBillable false, příjem dat není účtován vašemu účtu Azure |
| Detaily řádku | řetězec | Číslo řádku v konfiguračním souboru, který událost aktivoval. |
| Zpráva | řetězec | Uživatelsky přívětivá zpráva pro aktivační událost. Další podrobnosti najdete v části s podrobnostmi. |
| Název operace | řetězec | Název operace. |
| Požadavek URI | řetězec | Adresa URL přijaté žádosti |
| _ResourceId (ID zdroje) | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Identifikátor pravidla | řetězec | ID pravidla aktivační události. |
| TypSadyPravidel | řetězec | Typ sady pravidel. Dostupná hodnota je OWASP. |
| VerzeSadyPravidel | řetězec | Použitá verze sady pravidel. Dostupné hodnoty jsou 2.2.9 a 3.0. |
| Web | řetězec | Web, pro který byl protokol vygenerován. V současné době je uvedena pouze globální sekce, protože ta pravidla jsou globální. |
| SourceSystem | řetězec | Typ agenta, kterým byla událost shromážděna. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| _ID předplatného | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Identifikátor nájemce | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datum a čas | Čas (UTC) při vytvoření protokolu |
| TransactionId | řetězec | Jedinečné ID pro danou transakci, které pomáhá seskupovat několik porušení pravidel, ke kterým došlo ve stejném požadavku. |
| Typ | řetězec | Název tabulky |